某市國家機關信息安全事件定級指南(doc 31頁)

1 引言... 1
2 信息安全事件定義... 1
3 信息安全事件分級... 1
3.1 分級參考要素... 1
3.2 事件的分級描述... 1
3.3 分級規範... 2
4 信息安全事件分類... 3
4.1 分類參考要素... 3
4.2 分類規範... 3
5 信息安全事件定級、分類的流程與方法... 10
5.1 事件定級分類的特點... 10
5.2 定級流程與方法... 10
5.3 分類流程與方法... 11
附件1：信息安全事件報告表... 14
附件2：信息安全事件處理結果報告表... 15

為貫徹落實《國家信息化領導小組關於加強信息安全保障工作的意見》（中辦發[2003]27號）的要求和2004年1月全國信息安全保障工作會議精神，依據《北京市信息化工作領導小組關於加強信息安全保障工作的實施意見》（京辦發[2004]3號）關於進一步完善信息安全政策法規和標準體係的工作部署，市信息辦組織製定了《北京市國家機關重大信息安全事件報告製度》（試行），該製度已於2004年8月1日起正式實施。為配合該製度實施和北京市國家機關信息安全應急響應其他工作的開展，需要對信息安全事件進行科學地定級和分類。

《北京市國家機關信息安全事件定級指南》對信息安全事件定義，信息安全事件分級、分類規範，信息安全事件定級、分類方法及流程等進行了係統的闡述。

本指南適用於事發單位、信息安全管理部門及信息安全事件調查部門對信息安全事件的定級和分類。

……

..............................